IoT und DDoS-Angriffe: Ein himmlisches Paar
Gartner prognostiziert, dass bis 2020 die Gesamtzahl der IoT-Geräte 20,4 Milliarden erreichen wird. Gleichzeitig nehmen DDoS-Angriffe zu. Cisco schätzt, dass die Zahl der DDoS-Angriffe mit mehr als 1 Gigabit Datenverkehr pro Sekunde bis 2021 auf 3,1 Millionen ansteigen wird.
Dies ist kein Zufall: IoT-Geräte sind bei groß angelegten DDoS-Angriffen ein roter Faden.
Wir haben dieses Thema bereits früher behandelt, aber unser Bericht "Q4 2018 State of DDoS Weapons" wirft ein zusätzliches Licht auf die Verbindung zwischen IoT und verheerenden DDoS-Angriffen.
Im Folgenden gehen wir auf einige Highlights der Ergebnisse des Q4 2018 The State of DDoS Weapons-Berichts ein, um die Rolle des IoT bei einer der größten Cybersecurity-Bedrohungen unserer Zeit aufzuzeigen.
Ein Überblick über DDoS-Angriffe und das IoT
Es ist keine Überraschung, dass das IoT weiterhin mit halsbrecherischer Geschwindigkeit wächst: Einem Bericht von Bain aus dem Jahr 2018 zufolge werden die kombinierten IoT-Märkte im Jahr 2021 ein Volumen von 520 Milliarden US-Dollar erreichen, mehr als doppelt so viel wie im Jahr 2017.
Nach unseren eigenen Berechnungen entspricht dies einer Wachstumsrate von 127 angeschlossenen Geräten pro Sekunde, eine Zahl, die in den kommenden Jahren zweifellos noch steigen wird.
Leider bietet diese IoT-Explosion Angreifern auch eine perfekte Gelegenheit, sich in anfällige vernetzte Geräte einzuhacken, insbesondere zum Aufbau von Botnets (Netzwerke aus mit Malware infizierten vernetzten Geräten, die dazu verwendet werden können, eine überwältigende Anzahl von Anfragen an den Server des Ziels zu senden).
Wie Eurecom herausgefunden hat, haben Hacker bereits ganz neue Malware-Stämme entwickelt, die speziell auf IoT-Geräte abzielen. Damit ist klar, dass das Zeitalter der IoT-basierten DDoS-Angriffe nicht nur am Horizont zu sehen ist - es ist bereits da.
Einige der größten IoT-Malware-Fälle haben bereits weltweite Berühmtheit erlangt. Nehmen Sie zum Beispiel das Mirai-Botnet, das große Websites wie Reddit und Github in die Knie gezwungen hat.
In unserem Bericht "State of DDoS Weapons" für das vierte Quartal 2018 haben wir festgestellt, dass fünf der am häufigsten abgefeuerten IoT-Malware zur Mirai-Familie gehören und die sechste zur Gafgyt/Bashlite-Familie.
Die meisten dieser bösartigen IoT-Elemente werden in den USA, Italien, Großbritannien, Deutschland und den Niederlanden gehostet.
Was die ASNs betrifft, so wird der Großteil der IoT-Malware von Frantech, DigitalOcean, Aruba, Forthnet und HOSTiO gehostet.
IoT-DDoS-Angriffe und 5G
Das zunehmende Ausmaß von DDoS-Angriffen ist heute schon schlimm genug, aber mit der breiten Einführung von 5G wird es noch schlimmer werden.
Das liegt daran, dass mit der Einführung von 5G ein Zeitalter noch nie dagewesener Datengeschwindigkeiten und deutlich geringerer Netzwerklatenz eingeleitet wird, was bedeutet, dass DDoS-Angriffe innerhalb von Sekunden und nicht Minuten abgewehrt werden müssen.
Ericsson schätzt, dass die Zahl der IoT-Geräte mit Mobilfunkverbindung bis 2024 auf 4,1 Milliarden ansteigen wird. Damit ist klar, warum anfällige, mit 5G verbundene IoT-Geräte eine ernsthafte Bedrohung für Unternehmen auf der ganzen Welt darstellen werden.
Wenn sie unkontrolliert bleiben, wird das Ausmaß der 5G-verbundenen IoT-DDoS-Angriffe wahrscheinlich selbst die größten Angriffe von heute verblassen lassen.
Um die nächste Generation von 5G-DDoS-Angriffen zu bekämpfen, müssen Unternehmen unbedingt eine fortschrittliche DDoS-Bedrohungsintelligenz implementieren, die Echtzeit-Bedrohungserkennung und automatische Signaturen-Extraktion kombiniert.
Nur so können sich Unternehmen effektiv gegen die gewaltigen, hyperschnellen DDoS-Angriffe der Zukunft verteidigen.
Möchten Sie mehr über die neuesten DDoS-Waffen erfahren, wie sie eingesetzt werden und wie Sie sich vor ihnen schützen können? Laden Sie jetzt unseren aktuellen Bericht zum Stand der DDoS-Waffen herunter.
Erfahren Sie mehr über die DDoS-Schutzlösungen von A10.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.